インタビュー
» 2019年09月30日 11時00分 公開

ラズパイのセキュリテイ対策(前編):あなたのラズパイは穴だらけ? ユーザーが検討すべき脅威への対策 (2/2)

[松本貴志,MONOist]
前のページへ 1|2       

Raspberry Piユーザーが採るべき対策

MONOist このようなリスクに対して、どのようにユーザーは対策すべきでしょうか。

岡本氏 具体的に採るべき対策としては、

  • OSの自動アップデートサービスは必ず導入すべき、アプリケーションも同様に
  • デフォルトユーザーのアカウントとパスワードは変更すべき
  • OpenSSHなどRaspberry Piを遠隔管理できるサービスでは証明書認証など追加認証を導入する

が挙げられる。Raspberry Piを業務利用する場合は、サーバの役割を担うケースが多い。外部から攻撃されてしまう“穴”を防ぐ意識を持つことが重要だ。

MONOist Raspberry Piの業務利用では、OSSなどをカスタマイズして独自のソフトウェアを稼働させているケースも考えられます。ソフトウェアアップデートによりパッケージの依存関係が崩壊することや安定稼働が損なわれることを恐れるユーザーもいるのではないでしょうか。

岡本氏 それらを恐れてソフトウェアアップデートを行わないのは適切でない。外部から悪意のあるプログラムを遠隔実行されることが最も怖い。外部から攻撃を受ける要因になりうる脆弱性は対策しなければならない。OSSをカスタマイズしている場合にも、カスタマイズ元のソフトウェアに脆弱性がないか常に確認する必要がある。

トレンドマイクロがRaspberry Piの業務利用ユーザーに実施したアンケートの結果(クリックで拡大) 出典:トレンドマイクロ

 次回からは、Raspberry Piユーザーが採るべきセキュリティ対策についてより具体的に解説していきます。

前のページへ 1|2       

Copyright © ITmedia, Inc. All Rights Reserved.